Nouveautés - T3 2025

Détection améliorée des menaces sur tous les produits de la plateforme BarracudaONE

Améliorations apportées à Advanced Threat Protection

• Détection plus efficace des pièces jointes/artefacts HTM(L) malveillants
• Ajout de la prise en charge des fichiers SVG.
• Numérisation plus rapide des liens et des documents.

Intégration aux applications d’automatisation des services professionnels depuis le tableau de bord BarracudaONE

Facturation automatisée avec les PSA suivants :

• BMS, ConnectWise, Autotask, HaloPSA, Pulseway et Syncro

Accès à MSP App directement depuis le tableau de bord BarracudaONE

Amélioration des classificateurs de détection de piratage de compte

Amélioration de la précision et de la rapidité des détections de déplacements impossibles, désormais en temps réel.

IA multimodale pour la détection des menaces 

La protection contextuelle traite simultanément les textes, les images, les URL, les documents et les codes QR afin de détecter les menaces avec une grande précision et rapidité.

Amélioration de Barracuda LinkProtect

Inspecte les URL à la recherche de menaces cachées, de scripts malveillants, de redirections suspectes et d’autres attaques à l’aide d’un bac à sable virtuel et d’un environnement de navigation sécurisé et isolé.

Exemptions d’e-mails en masse

Les clients peuvent exempter certains expéditeurs d’e-mails ou certains domaines du filtre d’e-mails en masse.

Amélioration d’Email Threat Scanner

De nouveaux filtres permettent d’analyser les menaces sur une période de 30 à 365 jours, réduisant ainsi le nombre de faux positifs.

Protection contre le spoofing par e-mail

Augmentation de 150 % des détections de spoofing avec de nouveaux signaux de pondération de la fraude

Campagne de benchmarking pour les deepfakes

En avril, le programme de formation de sensibilisation à la sécurité propose une simulation gratuite d'attaques par hameçonnage utilisant des deepfakes générés par l'IA.

Analyse des fichiers SVG

La nouvelle fonctionnalité Advanced Threats Protection détecte les menaces dans les fichiers SVG malveillants utilisés pour l’hameçonnage.

Rapports planifiés pour Email Gateway Defense

Les clients peuvent désormais automatiser la génération de rapports et la distribution des e-mails.

Nouveaux rapports de réponse aux incidents

Recommandations de sécurité exploitables proposées pour prévenir les attaques futures

Mise à jour de l'outil de suivi des e-mails signalés

Les clients reçoivent désormais des commentaires sur les e-mails bloqués par erreur/distribués de manière incorrecte.

Améliorations apportées à l’authentification de l’expéditeur

Email Gateway Defense (EGD) priorise désormais les en-têtes Barracuda par rapport aux en-têtes Microsoft pour des résultats d’authentification plus précis.

Exemptions pour les expéditeurs autorisés

La protection contre l’usurpation d’identité et la réponse aux incidents assurent désormais des contrôles de liste blanche renforcés. 

Rappel des e-mails chiffrés

Les administrateurs peuvent désormais rappeler les e-mails chiffrés envoyés par erreur aux mauvais destinataires.

Email Gateway Defense est désormais disponible en Inde

Expansion dans les régions AWS pour servir les clients du monde entier

Déploiement en ligne de Microsoft 365

Les nouvelles règles de flux de e-mail permettent le déploiement de Email Gateway Defense sans modification des enregistrements MX.

Filtrage amélioré pour Microsoft 365

Alignement sur les bonnes pratiques de Microsoft pour une meilleure intégration de la sécurité des e-mails

Journal des e-mails 

Expérience de sécurité des e-mails unifiée qui combine la gestion des menaces avant et après livraison dans une interface unique et intuitive

Nouvel assistant d'intégration   

L'assistant d'intégration permet d'activer tous les produits essentiels de protection des e-mails en une seule étape. Installation et configuration simplifiées.

Interface d'administration unifiée

La nouvelle interface est désormais l’interface par défaut pour les nouveaux clients, rationalisant ainsi tous les produits de sécurité des e-mails.

Mise à jour de l'expérience de connexion à Email Gateway Defense

Processus d’authentification modernisé avec un workflow plus fluide

Navigation simplifiée

Mise en page améliorée du journal des messages et filtres condensés pour une meilleure ergonomie

Bannières d’avertissement pour les e-mails

Désormais disponible en version bêta ouverte pour tous les clients, améliorant la sensibilisation aux menaces.

Interface utilisateur finale Email Gateway Defense

Entièrement déployée auprès de tous les clients, en remplacement de l’ancienne interface.

Intégration des renseignements sur les menaces

Lorsqu’une menace est confirmée par un évaluateur ou un étiqueteur humain, Incident Response supprime désormais automatiquement les e-mails correspondants de tous les locataires, garantissant ainsi une remédiation rapide dans tous les domaines.

Intégration SOC/XDR

À l’aide de l’API Incident Response, nous avons intégré les plateformes SOC (centre d’opérations de sécurité) et XDR (détection et réponse étendues), permettant aux équipes de sécurité de corriger les incidents liés aux e-mails directement dans l’interface utilisateur XDR, rationalisant ainsi les workflows de réponse.

Barracuda Backup

Appliances virtuelles évolutives

L’appliance virtuelle évolutive Barracuda Backup est conçue pour offrir une évolutivité et une flexibilité optimales afin de permettre une protection des données complète avec une restauration rapide en cas d’incident.

Barracuda Cloud-to-Cloud Backup :

Entra ID Backup Premium

Après Entra ID Backup, Entra ID Backup Premium protège jusqu'à 13 objets Entra ID différents.

Nouvelle interface utilisateur de restauration

Interface de restauration repensée avec un filtrage amélioré, une visibilité complète des révisions et une présentation plus claire, permettant aux utilisateurs de localiser et de restaurer des fichiers en moins d’étapes. De plus, il est possible d’exporter les données de backup directement vers Microsoft Azure Blob Storage.

Purge-on-Demand

Supprimez définitivement des fichiers, des dossiers ou des données utilisateur spécifiques de vos backups sans toucher au reste.

Enrichissement des alertes

Le contexte des alertes est amélioré avec l’IA de Barracuda : il clarifie l’événement en cours et vous explique le motif de l’alerte. Cette intégration puissante réduit considérablement les temps de réponse aux alertes et optimise l’utilisation des ressources du SOC.

Prise en charge de Microsoft Defender

L’intégration avec Microsoft Defender permet à XDR d’incorporer des flux pour des applications single-tenant ou multi-tenant.

Réponse automatisée aux menaces 

Contrôlez et bloquez automatiquement les menaces provenant du trafic malveillant. La prise en charge des flux provenant de Cisco Meraki, Fortinet FortiGate, SonicWALL, Microsoft 365, Palo Alto Firewall et Sophos XGS a été ajoutée.

Détection des connexions anormales à Microsoft 365 et du risque Impossible Travel

Un modèle de machine learning propriétaire améliore désormais la détection des connexions anormales à Microsoft 365 pour une meilleure précision des alertes et un volume d’alertes optimisé en analysant 30 caractéristiques distinctes associées à des événements de compromission potentiels de l’utilisateur.

Barracuda SecureEdge Access

• Le nouvel assistant d’intégration guide rapidement les clients à travers les principales étapes nécessaires pour configurer et commencer à tirer parti de l’accès réseau Zero Trust.
• SecureEdge Access propose désormais la possibilité de travailler avec des utilisateurs et des groupes locaux sans intégration à des annuaires d’utilisateurs ou à des fournisseurs d’identités centralisés.
• SecureEdge Manager permet l’inscription en masse des utilisateurs à SecureEdge Access avec leurs appareils respectifs. Vous pouvez désormais inscrire plusieurs groupes et utilisateurs en même temps.
• Un nouveau tableau de bord SecureEdge Access permet aux administrateurs de visualiser la gestion des informations de trafic et l’état des utilisateurs connectés, des ressources et des applications personnalisées.

Améliorations de Barracuda SecureEdge

• Les améliorations apportées aux paramètres globaux et aux paramètres utilisateur de SecureEdge Access garantissent l’inviolabilité du système, de sorte que les utilisateurs ne peuvent pas désactiver l’agent d’accès ou se désinscrire du système. Les utilisateurs peuvent désormais inscrire plusieurs appareils à l’aide du même lien d’inscription. Les administrateurs peuvent limiter le nombre d’appareils que chaque utilisateur peut inscrire.
• Les améliorations apportées à la gestion des identités permettent des intégrations étendues aux fournisseurs d’identité et aux répertoires utilisateur les plus utilisés.
• Les administrateurs peuvent maintenant configurer le trafic Internet sécurisé des LAN sur le service Edge privé. En d’autres termes, ils peuvent sécuriser le trafic Internet provenant des LAN des sites et des services Edge privés en aval sur un service Edge privé, et peuvent choisir de retransmettre et de sécuriser l’ensemble du trafic Internet provenant des réseaux LAN des sites en aval.
• Prise en charge de la fonction Proxy SIP : Barracuda SecureEdge Manager permet désormais aux administrateurs d’activer/de désactiver la fonction Proxy SIP pour toutes les infrastructures connectées pour un espace de travail individuel. 

Barracuda SecureEdge Connector

Un SecureEdge Connector amélioré est désormais disponible. Barracuda SecureEdge Manager permet aux administrateurs de configurer le SecureEdge Connector pour sécuriser vos appareils en redirigeant leur trafic via une connexion VPN sécurisée. Vous pouvez maintenant déployer le connecteur en mode Routage. Cela nécessite l’activation du mode Routage. Vous pouvez également utiliser le connecteur pour une communication d’application à application entre les connecteurs, ou entre un connecteur et l’environnement SecureEdge.

Améliorations apportées à Barracuda SecureEdge Agent

De nombreuses améliorations ont été apportées à l’agent SecureEdge, notamment l’inscription sans lien pour les déploiements à grande échelle, la prise en charge de la pré-connexion pour les appareils, la possibilité de bloquer silencieusement les sites Web, la prise en charge des mises à jour DNS dynamiques avec Active Directory et la prise en charge de langues supplémentaires.

Support pour Barracuda SecureEdge Access avec l’application MSP

Les fournisseurs de services gérés peuvent désormais gérer leurs licences SecureEdge Access via l’application MSP.

Outils de migration Web Security Gateway

Les clients peuvent désormais migrer en toute transparence leurs politiques de sécurité Web existantes depuis Web Security Gateway vers SecureEdge, ce qui leur permet de bénéficier des fonctionnalités de sécurité Web plus robustes et plus modernes de SecureEdge.

Équilibrage de charge interrégional 

Nouvelle prise en charge des adresses IP statiques globales via l’équilibreur de charge global inter-région Azure, permettant aux clients dépendants du protocole DNSSEC de migrer d’un centre de données hérité vers Azure WAFaaS. Cela permet de remédier aux limites des solutions basées sur les CNAME DNS tout en maintenant la redondance régionale.

Sécurité intelligente de la page de connexion

Détection automatique des pages de connexion des applications avec des politiques de sécurité ciblées contre les vecteurs d’attaque courants. Protège contre :

• Force brute : bloque les tentatives répétées d’accès non autorisé aux applications Web
• Credential stuffing : empêche l’accès à l’aide de combinaisons nom d’utilisateur/mot de passe volées
• Credential spraying : bloque les tentatives d’accès à l’aide de mots de passe courants avec des noms d’utilisateur valides

Protection avancée contre les bots basés sur l’IA générative

La protection avancée contre les bots améliorée détecte et bloque désormais les bots alimentés par l’IA en temps quasi réel, protégeant ainsi le contenu propriétaire et préservant l’intégrité concurrentielle. Exploite des modèles de machine learning et les renseignements de la communauté, avec une visibilité via le tableau de bord ATI.

Découverte améliorée des API

Amélioration du système d’identification et de catalogage des API qui permet une découverte plus rapide et une surveillance en temps réel des API dans votre environnement. Aide à maintenir la posture de sécurité en réduisant les risques d’accès non autorisés et en permettant une meilleure gestion des vulnérabilités.